Inhalte überspringen »
Security aktuell
Dienstag, 1. Mai 2007 - aktualisierte Meldung
Nicht näher beschriebene Schwachstelle im Zusammenhang mit Java erlaubt Ausführung beliebigen Codes
Systeme:
Multi, Mac OS X, Windows
Programm:
Apple QuickTime
Programmlink:
Lösung:
Als Workaround kann Java deaktiviert werden.
Nachtrag 2.5.:
Die Schwachstelle wurde in Version 7.1.6 behoben.
Als Workaround kann Java deaktiviert werden.
Nachtrag 2.5.:
Die Schwachstelle wurde in Version 7.1.6 behoben.
Quellen:
- matasano: Hot Off The Matasano SMS Queue: CanSec Macbook Challenge Won
- matasano: BREAKING: MacBook Vuln In Quicktime, Affects Win32 Apple Code
- SecurityFocus: A Mac gets whacked, a second survives
- SecurityFocus: Mac flaw may also affect Windows
- fscklog: Schwere Sicherheitslücke in QuickTime [Update_3]
- fscklog: CanSecWest-MBP-Hack: Sicherheitslücke in QuickTime [Update]
- 10 questions for MacBook hacker Dino Dai Zovi
- Nachtrag 2.5.: Apple: About the security content of QuickTime 7.1.6
- Nachtrag 2.5.: ZDI-07-023: Apple QTJava toQTPointer() Pointer Arithmetic Memory Overwrite Vulnerability
Status:
Patch OK Erklärung
